A (in)segurança em dispositivos móveis não é um assunto novo, pelo contrário, é um tema recorrente entre os profissionais de Tecnologia e Segurança da Informação. As razões que tornam os aparelhos IoT tão vulneráveis a ataques foram alguns dos tópicos abordados por Ricardo Theil, perito em Assinatura Digital, Segurança e Defesa Cibernética, no primeiro webinar promovido entre a Associação das Empresas Brasileiras de Tecnologia da Informação (Assespro) e a Locaweb Corp.
Para o especialista, o grande problema já está na concepção dos produtos, que a maioria deles não considera a Segurança como um quesito fundamental. Além disso, Theil destaca outros pontos como a dificuldade de atualização de sistemas, defeitos em softwares e firmwares, falhas em configurações e uso inadequado.
Os riscos são inúmeros e envolvem violação de privacidade, furto de dados, perdas financeiras, danos à imagem, indisponibilidade de serviços críticos, participação em golpes, propagação de códigos maliciosos e até risco de morte. O perito afirma que, em geral, as pessoas adoram novas tecnologias, mas não esperam o tempo certo para utilizá-las. “O mercado como um todo não está maduro o suficiente para fazer uso desses dispositivos”, enfatiza.
Para exemplificar, Theil relatou uma série de casos conhecidos, todos envolvendo grandes fabricantes. As lâmpadas inteligentes da Phillips, por exemplo, tinham criptografia fraca, permitindo aos atacantes acesso ao wifi local. As Smart TVs (Samsung e LG) também foram citadas, já que algumas delas coletavam e armazenavam dados de áudio. “Essas informações seriam usadas para aperfeiçoar o atendimento, além de oferecer outros tipos de serviços”, afirma.
Entre as maiores preocupações está o uso de equipamentos IoT na área médica, onde o risco de uma invasão pode resultar em risco de morte. O perito exemplificou o caso do aparelho de infusão de medicamentos Hospira, exposto a uma série de vulnerabilidades que podem ser exploradas à distância. Nesse caso, o atacante pode alterar as doses sugeridas ou inutilizadas.
Para Theil, um dos problemas mais graves é que muitos dispositivos não permitem atualização ou não trazem os benefícios indicados caso o usuário troque a configuração. “Nesse sentido, estamos regredindo em termos de Segurança”, opina. “No entanto, a IoT é um caminho sem volta e cabe a nós fazer o uso adequado desses aparelhos, adicionar camadas extras de proteção e cobrar mais segurança dos fabricantes”, finaliza.
